O que há de novo – Cloud Guard Instance Security

Cloud Guard Instance Security

Com o Instance Security, o Cloud Guard está expandindo o gerenciamento da postura de segurança para a proteção da carga de trabalho na nuvem, garantindo que você possa atender às suas necessidades de segurança em um só lugar com visibilidade consistente, proteção quase em tempo real e uma compreensão abrangente da postura de segurança na nuvem.

O Instance Security coleta e agrega informações de segurança importantes sobre instâncias de computação, como alertas de segurança, vulnerabilidades e portas abertas, para fornecer orientação prática para detecção e prevenção. Os clientes precisam ter a capacidade de detectar processos suspeitos, criação de portas abertas e execução de scripts para as cargas de trabalho, o que exige visibilidade no nível do sistema operacional. O Instance Security fornece novas detecções prontas para uso gerenciadas pela Oracle e consultas gerenciadas pelo cliente que podem ser usadas para detecção de ameaças.

Para obter o valor do Cloud Guard Instance Security em sua tenancy, ative o Cloud Guard e aplique uma receita do detector Instance Security às instâncias de computação no escopo.

Para obter informações adicionais sobre o Cloud Guard Instance Security ou como habilitá-lo, consulte a documentação do serviço. Para obter informações sobre preços, consulte a documentação de preços.

Visão unificada dos problemas de segurança

Veja todos os problemas de segurança em um só lugar com o Oracle Cloud Guard

O Instance Security faz parte do Cloud Guard. A interface de recursos do Cloud Guard permite visualizar todos os problemas de segurança associados a uma instância de computação em um só lugar. Isso fornece uma visão geral dos problemas de segurança detectados usando o Cloud Guard, como vulnerabilidades no nível do sistema operacional e portas abertas para instâncias individuais.

Visão unificada dos problemas de segurança

Regras de detectores prontos para uso

Novas regras de detectores prontos para uso e alinhados ao MITRE

As receitas do detector Cloud Guard Instance Security monitoram seus hosts de computação em busca de atividades suspeitas. As detecções prontas para uso, alinhadas ao MITRE e gerenciadas pela Oracle reduzem o esforço manual dos analistas de segurança para ajudar a identificar atividades de alto risco.

Os clientes do Instance Security podem coletar dados com o objetivo de detectar anomalias de segurança e obter insights profundos sobre seus sistemas operacionais, sem exigir modificações no código de kernel.

O catálogo de detectores está se expandindo continuamente para se alinhar às necessidades de nossos clientes.

Regras de detectores prontos para uso

Consultas em tempo real

Execute consultas em tempo real em seus hosts para detecções e busca de ameaças

A equipe de operações de segurança pode executar consultas em instâncias de computação ad hoc. Isso fornece visibilidade sobre o estado da frota.

O Instance Security executa o osquery (osquery 5.5.1), que utiliza um modelo de dados relacional para descrever uma instância. O osquery é um software multiplataforma, de código aberto e de alto desempenho, que ajuda a obter visibilidade e insights sobre sua frota. Ele pode coletar e normalizar dados independentemente do sistema operacional, aumentando a visibilidade em toda a infraestrutura.

Ele tem centenas de tabelas prontas para uso que fornecem informações sobre uma instância, desde processos em execução até extensões de kernel carregadas. O Instance Security é compatível com a maioria das tabelas osquery de código aberto, além das tabelas personalizadas da Oracle Cloud Infrastructure (OCI).

Consultas em tempo real

Consultas programadas

Programe consultas em seus hosts de acordo com suas necessidades de conformidade e auditoria

Depois de executar uma consulta e obter o resultado desejado, você pode programá-la para ser executada periodicamente.

Se tiver requisitos de conformidade que exijam inspecionar as instâncias e fornecer evidências dos controles de segurança em vigor, use as consultas agendadas. O Instance Security se integra ao serviço Oracle Cloud Infrastructure Logging e você pode configurá-lo para enviar seus dados brutos para um SIEM ou agregador de dados de terceiros do OCI Logging.

Consultas programadas